نسب بروتوكول هيومانيتي سرقة رموز مميزة بقيمة حوالي 36 مليون دولار إلى قراصنة مرتبطين بكوريا الشمالية، بعد أن كشف تحقيق أن المهاجمين تمكنوا من الوصول إلى مفاتيح خاصة حرجة من خلال جهاز مطور مخترق.

وفقًا لإفصاح بروتوكول هيومانيتي بتاريخ 13 يونيو بشأن تحقيق أمني أجرته كوانتستامب، سيطر المهاجمون على البنية التحتية الرئيسية واستنزفوا ما يقرب من 141 مليون رمز H من جسر إيثيريوم الخاص بالمشروع قبل سك رموز إضافية على سلسلة BNB الذكية.

تقدم النتائج صورة أوضح لحادث أثار بيعًا حادًا لرمز H وأثار مخاوف جديدة بشأن ممارسات الأمن التشغيلي عبر مشاريع العملات المشفرة.

صرحت كوانتستامب أن الهجوم تضمن أدوات ونشاط توقيع شهادات مرتبطين عادةً بعمليات الاختراق المنسوبة لجهات تهديد كورية شمالية.

المفاتيح الخاصة المخترقة مكنت من إجراء معاملات مصرح بها

تشير التفاصيل الصادرة عن بروتوكول هيومانيتي إلى أن الاختراق بدأ عندما حصل المهاجمون على صلاحيات الجذر لجهاز مطور مصاب ببرمجيات خبيثة. ووفقًا لتقرير الحادث الخاص بالمشروع الذي نُشر في وقت سابق من هذا الأسبوع، احتوى الجهاز على نسخ احتياطية لسبعة مفاتيح خاصة تم تخزينها عن غير قصد أثناء إطلاق الشبكة الرئيسية لبروتوكول هيومانيتي في يونيو 2025.

شملت هذه البيانات مفتاح محفظة ساخنة للمسؤول، وثلاثة مفاتيح مالك لـ Ethereum Safe، وثلاثة مفاتيح مالك لـ BNB Safe. صرح بروتوكول هيومانيتي بأن الوصول إلى هذه المفاتيح منح المهاجم السيطرة على أنظمة إنتاج متعددة من جهاز واحد.

باستخدام بيانات اعتماد صالحة بدلاً من استغلال كود العقد الذكي، تمكن المهاجم من التصريح بالتحويلات، وتنفيذ معاملات Safe، والموافقة على ترقيات العقود. صرح بروتوكول هيومانيتي أن المعاملات حملت توقيعات كافية لتلبية متطلبات عتبة Safe، مما جعل الإجراءات تبدو مشروعة على السلسلة.

بعد ترقية العقد، تم سحب ما يقرب من 141 مليون رمز H من جسر إيثيريوم في معاملة واحدة. أفادت كوانتستامب أنه تم سك رموز H إضافية لاحقًا على سلسلة BNB الذكية، وتم تحويل معظم العائدات في النهاية إلى إيثيريوم.

شدد بروتوكول هيومانيتي على أنه لم يتم اختراق عقود الجسر الخاصة به، أو عقود الرموز المميزة، أو بنية Safe. ووفقًا للمشروع، نتج الحادث بالكامل عن سرقة المفاتيح الخاصة وليس عن ثغرة أمنية في البنية التحتية الأساسية.

انهيار الرمز المميز تبع ذلك بينما تتبع المحققون الهجوم

كان رد فعل السوق فوريًا بعد أن أصبحت تفاصيل الاستغلال علنية. ووفقًا لتقارير استشهد بها بروتوكول هيومانيتي، فقد رمز H ما بين 80% و 90% من قيمته بعد وقت قصير من الكشف عن الاختراق.

أفادت تقارير سابقة من crypto.news أن ما يقرب من 447 مليون رمز H تأثرت عبر إيثيريوم وسلسلة BNB الذكية. على الرغم من أن الرمز المميز استعاد جزءًا من خسائره لاحقًا، إلا أن سعر بروتوكول هيومانيتي (H) كان لا يزال يتداول بالقرب من 0.214 دولار في 13 يونيو، بزيادة حوالي 20% خلال الـ 24 ساعة الماضية ولكنه انخفض بنسبة 74% تقريبًا خلال الأسبوع الماضي.

كما فحص محققو البلوك تشين المستقلون الحادث. أشارت التحليلات التي نشرتها Lookonchain والباحث الزائف على السلسلة ZachXBT إلى أن اختراق المفتاح الخاص المرتبط ببرمجيات خبيثة هو السبب الرئيسي للاختراق. وفي حين دعمت نتائجهم مسار الهجوم الذي وصفه بروتوكول هيومانيتي، ظل إسناد الهجوم لجهات فاعلة ترعاها الدولة موضوع نقاش بين بعض الباحثين.

يضع تقييم كوانتستامب بروتوكول هيومانيتي ضمن عدة مشاريع عملات مشفرة ورد أنها استُهدفت من قبل مجموعات مرتبطة بكوريا الشمالية في السنوات الأخيرة. ووفقًا لشركة الأمن، يوضح الهجوم كيف يمكن لجهاز واحد مخترق أن يعرض بنية تحتية عالية القيمة للخطر عندما لا يتم عزل بيانات الاعتماد الحساسة بشكل صحيح عن بيئات الإنتاج.